Bankowe API Opcje

[SmokAnalog]

Witajcie,

coś cicho jest u nas w kraju o bankowych API. Przydałaby się metoda na odczytanie chociaż salda z konta, a najlepiej też na tworzenie subkont. Śmiać mi się chce z osób, które twierdzą, że takie coś byłoby niebezpieczne.

Jest Kontomierz, ale tu faktycznie można mieć wątpliwości na temat bezpieczeństwa, a poza tym dane i tak trzeba odświeżać ręcznie apletem Javy.

Wpadłem na inny pomysł. Można by stworzyć prosty skrypt działający po stronie klienta, który po normalnym sczytałby wszystkie numery kont z saldami (DOM) i przesłał je do naszego serwera (dodałby element <script> z tymi danymi w GET). Proste i bezpieczne, bo nikomu nic nie udostępniamy, żadne hasła nie są nigdzie zapisane. Logujemy się po prostu do banku.

Niektórzy kombinują z robotami, ale w przypadku np. mBanku to teraz trudne, bo wszystko ładuje się asynchronicznie i nie wiadomo na jak długo nasze rozwiązanie będzie działać.

Jakie są Wasza przemyślenia i doświadczenia z bankowymi API?

Ten post edytował SmokAnalog 1.07.2014, 14:09:42

[!*!]

A jak po stronie klienta chcesz połączyć się z bankiem przez JS i głównie w jakim celu? Jeśli na stronie X i tak musiałbym podać hasło żeby się zalogować.

[Pyton_000]

A po co Ci saldo kogoś?

[SmokAnalog]

Wtyczkami do przeglądarek, które odpalają JS automatycznie wg pasującego URL-a.

W celu takim, że jak masz np firmę i 100 subkont klientów, to nie chce Ci się ich sprawdzać ręcznie.

[!*!]

Wtyczkami do przeglądarek, które odpalają JS automatycznie wg pasującego URL-a.
W celu takim, że jak masz np firmę i 100 subkont klientów, to nie chce Ci się ich sprawdzać ręcznie.

Ale w URL musiałbyś podać login i hasło, ewentualnie klucz dostępu w zależności od banku. I tu pojawiają się kwestie z bezpieczeństwem, bo o ile w sieci wewnętrznej to jeszcze przejdzie o tyle w ogólnie dostępnej już nie.

Ktoś pytał o to ostatnio i wyszło że tylko 3 banku udostępniają API.

[SmokAnalog]

Myślałem, że jasno to wytłumaczyłem.

Logowałbyś się normalnie. Skrypt odpalałby się dopiero na stronie gdzie już jesteś zalogowany. Masz tam jak wół listę swoich kont z saldami i one by się po prostu sczytały z drzewa DOM i przesłały do Ciebie na serwer do zapisania.

[by_ikar]

No jeżeli coś takiego zrobiłbyś jako wtyczkę, to raczej nie było by problemu z dostaniem się do DOM obojętnie jakiego banku, bo dostęp masz do tego samego DOM co przeglądarka. Więc do tych samych danych do widzi użytkownik.

[SmokAnalog]

Zgadza się, zresztą już to zrobiłem i działa pięknie. Wolałbym API z prawdziwego zdarzenia, żeby nie musieć się logować za każdym razem do banku, ale dobre i to.

Jeśli macie jeszcze jakieś przemyślenia i pomysły, to piszcie

[by_ikar]

IMO jeszcze nie zdarzył mi się przypadek w którym potrzebowałbym kogoś saldo, więc za bardzo ci nie pomogę w tej kwestii. No i własnie wydaje mi się że z tego względu nie dają API bo i ilość ludzi którzy tego potrzebują jest pewni relatywnie niewielka. A kontaktowałeś się bezpośrednio z kimś z banku czy nie udostępniają takich opcji "nie publicznie" ? No bo przecież są firmy które zakładają w banku konta dla każdego nowego klienta (płacenie jakiegoś abonamentu, płacenie jakichś rat etc) i z tego co zauważyłem są to różne banki. Więc pewnie większość, jak nie wszystkie banki udostępniają jakieś specjalne narzędzia "specjalnym" klientom, bo pani krystyna z księgowości jakby miała sprawdzić kilka tysięcy kont, czy doszły należności, to pewnie by się pochlastała

[SmokAnalog]

Banki udostępniają takie narzędzia VIP-om, ale pewnie nie jest to tanie, muszę się zorientować

Wiesz, API nigdy nie są dla osób, które chcą coś tam. One są dla developerów. A z aplikacji dla zwykłych śmiertelników to dobre byłyby chociażby programy analizujące nasz budżet domowy, jak Kontomierz właśnie.

Ciekaw jestem ile firm analizuje płatności ręcznie, pewnie sporo. Pomijając fakt, że to jest niewygodne i czasochłonne, to zbyt narażone na pomyłki. Siedzi pani Iwonka i wklepuje salda z poszczególnych kont, albo jeszcze lepiej jak ręcznie analizuje historię wpłat na konto. Idealnym rozwiązaniem są subkonta - każdy klient ma swoje i obojętnie skąd wpłaca i tytułuje jak mu się podoba. Jest kasa na koncie - jest zapłacone.

Ten post edytował SmokAnalog 1.07.2014, 16:59:26

[Pyton_000]

A o jakim banku rozmawiamy?